第3-4章 MIS技术基础和开发工具

1、信息系统分析与设计1 第第3-4章章 MIS技术基础和开发工具技术基础和开发工具 第一节第一节 基于基于WEBWEB的信息系统开发概述。的信息系统开发概述。 第二节第二节 基于基于WEBWEB的信息系统软件运行环境。的信息系统软件运行环境。 第三节第三节 基于基于WEBWEB的信息系统开发技术。的信息系统开发技术。 1.1. MyEclipse 2.NET2.NET和和C#C# 3.BI3.BI 第四节第四节 基于基于WEBWEB的信息系统安全。的信息系统安全。 第五节第五节 基于基于WEBWEB的信息系统开发工具。的信息系统开发工具。 第六节第六节 基于基于WEBWEB的信息系统的发展。的信

2、息系统的发展。 第七节第七节 远程销售管理系统开发案例。远程销售管理系统开发案例。 信息系统分析与设计 管理信息系统的技术基础管理信息系统的技术基础 计算机的硬件技术、软件技术、数据库技术、计算机的硬件技术、软件技术、数据库技术、 数据通信和计算机网络等数据通信和计算机网络等。（省略。（省略 ） 信息系统分析与设计3 1. 1. 基于基于WEB的信息系统开发概述的信息系统开发概述 信息系统计算模式是指组成系统的硬件、软件和数据等信息系统计算模式是指组成系统的硬件、软件和数据等 资源的逻辑和物理配置及其共同工作方式。资源的逻辑和物理配置及其共同工作方式。 信息系统计算模式经历从以单机系统和面向终

3、端的多用信息系统计算模式经历从以单机系统和面向终端的多用 户系统为代表的集中计算模式到以资源共享式、客户机户系统为代表的集中计算模式到以资源共享式、客户机 / /服务器（服务器（Client/ServerClient/Server，简记为，简记为C/SC/S）模式和浏览器）模式和浏览器 /WEB/WEB服务器服务器(Browser/WEB Server(Browser/WEB Server，简记为，简记为B/S)B/S)模式为模式为 代表的分布式计算模式的从简单到复杂、从低级到高级代表的分布式计算模式的从简单到复杂、从低级到高级 的发展过程。的发展过程。 在目前和今后的一段时间里，在目前和今后

4、的一段时间里，B/SB/S模式仍将是信息系统模式仍将是信息系统 的主流计算模式。的主流计算模式。 信息系统分析与设计4 2. 2. 基于基于WEB的信息系统软件运行环境的信息系统软件运行环境 典型基于典型基于WEBWEB的信息系统软件运行环境包括三个部分：的信息系统软件运行环境包括三个部分： WEBWEB浏览器、浏览器、WEBWEB服务器和数据库管理系统。服务器和数据库管理系统。 信息系统分析与设计5 基于基于WEB的信息系统软件运行环境的信息系统软件运行环境 WEBWEB浏览器浏览器 WEBWEB浏览器是与浏览器是与WEBWEB服务器交互的工具软件，它向服务器交互的工具软件，它向 WEBWE

5、B服务器发出服务请求，同时接收服务器发出服务请求，同时接收WEBWEB服务器送回的服务器送回的 请求响应，并以请求响应，并以WEBWEB页面的形式将其显示出来。页面的形式将其显示出来。 WEBWEB浏览器的基本功能包括：浏览器的基本功能包括： 检索查询功能。读入超文本标记语言（检索查询功能。读入超文本标记语言（HTMLHTML： Hyper Text Markup LanguageHyper Text Markup Language）文件，解释）文件，解释HTMLHTML 所描述的图表、声音、动画、表格以及链接信息。所描述的图表、声音、动画、表格以及链接信息。 文件服务功能。在文件下载时实时查

6、阅该文件，文件服务功能。在文件下载时实时查阅该文件， 并通过并通过HTTPHTTP协议跟踪感兴趣的链接；也可以随时协议跟踪感兴趣的链接；也可以随时 中止下载过程，对正在查阅的文件随时保存、打中止下载过程，对正在查阅的文件随时保存、打 印、前后浏览等。印、前后浏览等。 信息系统分析与设计6 基于基于WEB的信息系统软件运行环境的信息系统软件运行环境 热表管理功能。热表管理功能。“热表热表”是用户刚刚访问过的是用户刚刚访问过的WEBWEB 地址的列表，浏览器能够记住这些地址，供用户进地址的列表，浏览器能够记住这些地址，供用户进 行不同网页地址之间的快速切换。行不同网页地址之间的快速切换。 离线浏览

7、功能。把从离线浏览功能。把从WEBWEB服务器上获得的网页、图服务器上获得的网页、图 像以及其它数据存放在磁盘缓存中，并建立相应的像以及其它数据存放在磁盘缓存中，并建立相应的 文档索引，当使用浏览器进行数据检索时，浏览器文档索引，当使用浏览器进行数据检索时，浏览器 首先检索磁盘缓存中是否存在相应的数据，如果有首先检索磁盘缓存中是否存在相应的数据，如果有 则直接从本地磁盘上读取显示，而不再从则直接从本地磁盘上读取显示，而不再从WEBWEB服务服务 器上下载。器上下载。 其它其它InternetInternet服务。还可以提供如文件传输（服务。还可以提供如文件传输（FTPFTP： File Tra

8、nsfer ProtocolFile Transfer Protocol）、电子邮件（）、电子邮件（E-mailE-mail： Electronic MailElectronic Mail）、远程登录（）、远程登录（TelnetTelnet： Telecommunication NetworkTelecommunication Network）、网络新闻组）、网络新闻组 （UseNetUseNet：Usenet NewsgroupsUsenet Newsgroups）等其它）等其它InternetInternet 服务。服务。 信息系统分析与设计7 基于基于WEB的信息系统软件运行环境的信息系

9、统软件运行环境 表表6-1 几种常用的几种常用的WEB浏览器浏览器 浏览器名浏览器名 称称 开发开发 者者 适用平台适用平台 主要特点主要特点 Netscape Netscape Navigator Navigator 网景网景 公司公司 UnixUnix、LinuxLinux、 WindowsWindows以及以及 Mac OSMac OS等等 功能强大；使用方便；可免费获得功能强大；使用方便；可免费获得 Internet Internet ExploreExplore （简称（简称IEIE） 微软微软 公司公司 WindowsWindows和和Mac Mac OS OS 功能强大；功能强大

10、；WindowsWindows环境下运行速度快、环境下运行速度快、 稳定性好；与稳定性好；与WindowsWindows操作系统捆绑免操作系统捆绑免 费赠送费赠送 Opera Opera OperaOpera 公司公司 UnixUnix、LinuxLinux、 WindowsWindows以及以及 Mac OSMac OS等等 体积小；浏览速度快；可获得免费版体积小；浏览速度快；可获得免费版 本本 Hotjava Hotjava SUNSUN公公 司司 各种操作系统各种操作系统 平台平台 实现了动画效果；提供真实生动的交实现了动画效果；提供真实生动的交 互功能；可以免费获得非商业版本互功能；可

11、以免费获得非商业版本 信息系统分析与设计8 基于基于WEB的信息系统软件运行环境的信息系统软件运行环境 WEBWEB服务器服务器 WEBWEB服务器是驻留在服务器是驻留在WEBWEB服务器计算机上的一个应服务器计算机上的一个应 用程序，它通过用程序，它通过WEBWEB浏览器与用户进行交互。浏览器与用户进行交互。 WEBWEB服务器的主要功能包括：服务器的主要功能包括： 静态信息发布。静态信息发布。WEBWEB服务器可以将大量服务器可以将大量HTMLHTML文件及文件及 其它信息文件存储在自己的文件系统中，然后根据其它信息文件存储在自己的文件系统中，然后根据 浏览器发出的请求，将相应的文件发送给

12、浏览器。浏览器发出的请求，将相应的文件发送给浏览器。 动态信息发布。动态信息发布。WEBWEB服务器还可以根据用户要求动服务器还可以根据用户要求动 态生成页面以获得与用户交互的效果。如，用户可态生成页面以获得与用户交互的效果。如，用户可 以将姓名、地址、信用卡号、购买意向等通过页面以将姓名、地址、信用卡号、购买意向等通过页面 上的表格发送给上的表格发送给WEBWEB服务器，服务器，WEBWEB服务器可以将这些服务器可以将这些 信息写入数据库，并给用户一个反馈，实现电子购信息写入数据库，并给用户一个反馈，实现电子购 物。物。 信息系统分析与设计9 表表6-2 几种常用的几种常用的WEB服务器服务

13、器 基于基于WEB的信息系统软件运行环境的信息系统软件运行环境 WEBWEB服务器名服务器名 称称 开发开发 者者 适用平台适用平台 主要特点主要特点 Internet Internet Information Information Server Server 微软微软 公司公司 Windows Server Windows Server 图形管理界面；支持图形管理界面；支持CGICGI、ISAPIISAPI、 PHPPHP以及以及ASPASP编程；与编程；与Windows Windows ServerServer紧密集成紧密集成 IPlanet Web IPlanet Web Server

14、 Server 网景网景 公司公司 UnixUnix、LinuxLinux和和 Windows Server Windows Server 支持支持CGICGI、服务器端、服务器端 avascriptavascript、 Servlet/JSPServlet/JSP以及以及NSAPINSAPI编程编程 Apache Apache 阿帕阿帕 奇组奇组 织织 UnixUnix、LinuxLinux、和、和 Windows ServerWindows Server等等 使用最广泛的使用最广泛的WEBWEB服务器；源代码服务器；源代码 公开并可免费获得；支持公开并可免费获得；支持CGICGI、 PHP

15、PHP和和Servlet/JSPServlet/JSP编程编程 WebSphereWebSphereIBMIBM 公司公司 UnixUnix和和Windows Windows Server Server 符合符合J2EEJ2EE标准的完善和开放的标准的完善和开放的 WEBWEB应用服务器应用服务器 WebLogic WebLogic BEABEA 公司公司 UnixUnix、LinuxLinux、和、和 Windows ServerWindows Server等等 符合符合J2EEJ2EE标准的完善和开放的标准的完善和开放的 WEBWEB应用服务器应用服务器 信息系统分析与设计10 基于基于W

16、EB的信息系统软件运行环境的信息系统软件运行环境 数据库管理系统数据库管理系统 数据库管理系统是由建立、管理和维护数据库的数据库管理系统是由建立、管理和维护数据库的 一组程序组成的复杂软件系统。一组程序组成的复杂软件系统。 数据库管理系统的主要功能包括：数据库管理系统的主要功能包括： 定义数据库。包括定义数据的整体逻辑结构（模定义数据库。包括定义数据的整体逻辑结构（模 式）、局部逻辑结构（外模式）、存储结构（内模式）、局部逻辑结构（外模式）、存储结构（内模 式）。式）。 管理数据库。包括控制数据库系统的运行，控制用管理数据库。包括控制数据库系统的运行，控制用 户的并发性访问，执行对数据库的安全

17、性、保密性户的并发性访问，执行对数据库的安全性、保密性 和完整性检验，实施对数据的检索、插入、删除和和完整性检验，实施对数据的检索、插入、删除和 修改等操作。修改等操作。 信息系统分析与设计11 维护数据库。包括初始时装入数据库，运行时记录维护数据库。包括初始时装入数据库，运行时记录 工作日志、监视数据库性能、在性能变坏时修改和工作日志、监视数据库性能、在性能变坏时修改和 更新数据库，在系统软硬件发生变化时修改和更新更新数据库，在系统软硬件发生变化时修改和更新 数据库。在软硬件系统出现故障时恢复数据库。数据库。在软硬件系统出现故障时恢复数据库。 数据通信。负责数据传输工作，通常与操作系统协数据

18、通信。负责数据传输工作，通常与操作系统协 同完成。此外，实现分时系统和远程作业输入的接同完成。此外，实现分时系统和远程作业输入的接 口。口。 基于基于WEB的信息系统软件运行环境的信息系统软件运行环境 信息系统分析与设计12 表表6-3 几种常用的数据库管理系统几种常用的数据库管理系统 基于基于WEB的信息系统软件运行环境的信息系统软件运行环境 数据库管理数据库管理 系统名称系统名称 开发者开发者 适用平台适用平台 主要特点主要特点 Microsoft SQL Server 微软公微软公 司司 Windows Server 图形管理界面；图形管理界面；与与Windows Server紧密集成紧

19、密集成 Oracle Oracle 公司公司 Unix、Linux和和 Windows Server等等 可移植、可兼容和可联接性强；支持可移植、可兼容和可联接性强；支持 多用户和高性能的事务处理多用户和高性能的事务处理 Sybase Sybas e公司公司 Unix、Linux和和 Windows Server等等 高性能的、具有开放的、可扩展体系高性能的、具有开放的、可扩展体系 结构和易于使用的事务处理系统；并结构和易于使用的事务处理系统；并 支持异构支持异构DBMS间的复制间的复制 DB2 IBM公公 司司 Unix、Linux和和 Windows Server等等 具有高性能、可伸缩性

20、和高度可用性具有高性能、可伸缩性和高度可用性 的大型的大型DBMS 信息系统分析与设计13 3. 3. 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 基于基于WEBWEB的信息系统开发技术主要包括三个方面：的信息系统开发技术主要包括三个方面：WEBWEB 网络协议；网络协议；WEBWEB页面技术和数据库连接技术。页面技术和数据库连接技术。 信息系统分析与设计14 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 WEBWEB网络协议网络协议 网络协议是网络中各台计算机进行通信的一种语网络协议是网络中各台计算机进行通信的一种语 言基础和规范准则，它定义了计算机进行信息交换所言

21、基础和规范准则，它定义了计算机进行信息交换所 必须遵循的规则。基于必须遵循的规则。基于WEBWEB的信息系统采用了建立在传的信息系统采用了建立在传 输控制协议输控制协议/ /网间协议（网间协议（TCPTCPIPIP：Transmit Control Transmit Control ProtocolProtocolInternet Protoco1Internet Protoco1）基础上的）基础上的HTTPHTTP协议。协议。 传输控制协议传输控制协议/ /网间协议（网间协议（TCP/IPTCP/IP协议）协议） TCPTCPIPIP协议最早是由美国国防部高级研究计协议最早是由美国国防部高级

22、研究计 划局（划局（ARPAARPA：Advanced Research Projects Advanced Research Projects AgencyAgency）制定并加入到）制定并加入到InternetInternet中的。它提供了一中的。它提供了一 个开放的环境，能够把各种计算机平台，包括大型个开放的环境，能够把各种计算机平台，包括大型 机、小型机、工作站和机、小型机、工作站和PCPC机连接在一起，从而达到机连接在一起，从而达到 不同网络系统互联的目的。目前，它已经成为网络不同网络系统互联的目的。目前，它已经成为网络 互联的工业标准。互联的工业标准。 信息系统分析与设计15 基于

23、基于WEBWEB的信息系统开发技术的信息系统开发技术 TCPTCPIPIP协议采用了层次体系结构，所涉及的层次协议采用了层次体系结构，所涉及的层次 包括数据链路层、网络层、传输层和应用层。包括数据链路层、网络层、传输层和应用层。 数据链路层。提供与各种物理网络的接口。数据链路层。提供与各种物理网络的接口。 网络层。网络层。IPIP协议提供协议提供IPIP地址管理、路由选择和数地址管理、路由选择和数 据包分段与重组功能。据包分段与重组功能。 传输层。传输层。TCPTCP协议自动检测丢失的数据包并自动协议自动检测丢失的数据包并自动 重传；过滤多个重复的数据包；负责计算机通信重传；过滤多个重复的数据

24、包；负责计算机通信 前的连接准备。前的连接准备。 应用层。提供计算机之间的各种应用服务。包含应用层。提供计算机之间的各种应用服务。包含 的主要协议有：的主要协议有：HTTPHTTP协议、协议、FTPFTP协议和协议和SMTPSMTP协议协议 等。等。 信息系统分析与设计16 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 超文本传输协议（超文本传输协议（HTTPHTTP协议）协议） HTTPHTTP协议是协议是WEBWEB浏览器和浏览器和WEBWEB服务器间服务器间TCP/IPTCP/IP应用应用 层通信协议。层通信协议。 HTTPHTTP协议具有的六个重要特点：协议具有的六个重要特

25、点： 以以WEBWEB为基础。支持浏览器与为基础。支持浏览器与WEBWEB服务器之间的通服务器之间的通 信及数据传送。信及数据传送。 简易性。浏览器要连接到服务器，只需发送请求简易性。浏览器要连接到服务器，只需发送请求 方式和路径等少量信息。方式和路径等少量信息。 信息系统分析与设计17 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 WEBWEB页面技术页面技术 基于基于WEBWEB的信息系统以的信息系统以WEBWEB页面作为系统和用户交互页面作为系统和用户交互 的接口。因此，的接口。因此，WEBWEB页面技术是系统开发中最重要的技页面技术是系统开发中最重要的技 术。根据软件环境不

26、同，将基于术。根据软件环境不同，将基于WEBWEB的信息系统页面技的信息系统页面技 术分为浏览器端页面技术和术分为浏览器端页面技术和WEBWEB服务器端页面技术两类，服务器端页面技术两类， 参见图参见图6-26-2。 浏览器端页面技术浏览器端页面技术 超文本标记语言（超文本标记语言（HTMLHTML：Hyper Text Markup Hyper Text Markup LanguageLanguage） HTMLHTML是国际互联网联盟（是国际互联网联盟（W3CW3C：World Wide World Wide WEB ConsortiumWEB Consortium）从通用标记语言标准（）

27、从通用标记语言标准（SGMLSGML： Standard Generalized Markup LanguageStandard Generalized Markup Language）中抽）中抽 取部分技术而制定的标准，是基本的取部分技术而制定的标准，是基本的WEBWEB页面开发页面开发 语言。它定义了一个复杂的标记集，并通过使用语言。它定义了一个复杂的标记集，并通过使用 “标记标记”字符串来表明字符串来表明WEBWEB页面的静态组成结构。页面的静态组成结构。 信息系统分析与设计18 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 使用使用HTMLHTML语言编写的语言编写的HTM

28、LHTML文件存放在文件存放在WEBWEB服务器文件服务器文件 目录中，并通过网络传送给浏览器，浏览器解释目录中，并通过网络传送给浏览器，浏览器解释HTMLHTML 文件，并将其内容显示在浏览器上。下面是一个在浏文件，并将其内容显示在浏览器上。下面是一个在浏 览器中显示绿色览器中显示绿色“Hello World!Hello World!”的的HTMLHTML例子：例子： Hello World! Hello World! 信息系统分析与设计19 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 可扩展标识语言（可扩展标识语言（XMLXML：Extended Markup Extende

29、d Markup LanguageLanguage） 在在SGMLSGML简化的基础上，简化的基础上，19981998年年W3CW3C宣布了宣布了 XML1.0XML1.0的标准。与的标准。与HTMLHTML相比，相比，XMLXML在三个方面进在三个方面进 行了改进：行了改进： 允许用户根据需要自行定义新的标记及属性允许用户根据需要自行定义新的标记及属性 名；名； 文件结构嵌套可以复杂到任意程度并能表示文件结构嵌套可以复杂到任意程度并能表示 面向对象的等级层次；面向对象的等级层次； 包括了一个语法描述，使应用程序可以对此包括了一个语法描述，使应用程序可以对此 文件进行结构确认。文件进行结构确认

30、。 XMLXML文档包括两个部分：定义标记及其文档包括两个部分：定义标记及其 相互关系的文档类型定义（相互关系的文档类型定义（DTDDTD：Document Type Document Type DefinitionDefinition）和文档内容。以下是部分）和文档内容。以下是部分DTDDTD和和XMLXML 文档的例子：文档的例子： 信息系统分析与设计20 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 DTDDTD文档（文档（ourstudents.dtd）：）： ! DOCTYPE students Xml文档（文档（students.xml）：）： 990001 Mary

31、信息系统分析与设计21 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 JavaScriptJavaScript和和VBScriptVBScript JavaScript JavaScript是网景公司推出的跨平台、面是网景公司推出的跨平台、面 向对象的脚本语言。客户端的向对象的脚本语言。客户端的JavaScriptJavaScript被用于被用于 控制浏览器的对象和文档对象模型（控制浏览器的对象和文档对象模型（DOMDOM： Document Object ModelDocument Object Model），响应鼠标移动、点），响应鼠标移动、点 击事件以及输入校验等功能。击事件

32、以及输入校验等功能。 VBScriptVBScript是微软公司推出的以是微软公司推出的以Visual Visual BasicBasic语言为基础的脚本语言。它通过编写事件语言为基础的脚本语言。它通过编写事件 驱动的客户端脚本来增强驱动的客户端脚本来增强HTMLHTML功能，客户端脚本功能，客户端脚本 由浏览器解释执行，因此只有得到浏览器支持才由浏览器解释执行，因此只有得到浏览器支持才 能正常执行。能正常执行。IEIE支持支持VBScriptVBScript，而，而NetscapeNetscape不支不支 持持VBScriptVBScript。IEIE和和NetscapeNetscape都支

33、持都支持JavaScriptJavaScript。 信息系统分析与设计22 function checkinput() if(document.form1.mobail.value != return false; if(document.form1.phone.value != return false; if(document.form1.qq.value != return false; 。 信息系统分析与设计23 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 Java AppletJava Applet和和ActiveXActiveX控件控件 Java AppletJava

34、 Applet是用是用JavaJava编写的、含有可视化编写的、含有可视化 内容的、并被嵌入内容的、并被嵌入WEBWEB页面中用来产生特殊页面页面中用来产生特殊页面 效果的小程序。它可以为页面带来动态交互内容，效果的小程序。它可以为页面带来动态交互内容， 如声音、动画等效果。如声音、动画等效果。 类似于类似于Java AppletJava Applet，ActiveXActiveX控件是一个提控件是一个提 供特定功能的二进制对象，具有属性、方法以及供特定功能的二进制对象，具有属性、方法以及 外界可以捕获的事件。外界可以捕获的事件。ActiveXActiveX控件可以加入使控件可以加入使 用用J

35、avaScriptJavaScript和和VBScriptVBScript的的WEBWEB页面中，以增强页面中，以增强 WEBWEB页面的功能，提供如交互性和动画等特殊的页面的功能，提供如交互性和动画等特殊的 页面效果，并能与脚本语言实现互操作以完成特页面效果，并能与脚本语言实现互操作以完成特 定的功能。定的功能。IEIE和和NetscapeNetscape都支持都支持Java AppletJava Applet， 只有只有IEIE支持支持ActiveXActiveX控件。控件。 信息系统分析与设计24 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 WEBWEB服务器端页面技术服务

36、器端页面技术 公共网关接口（公共网关接口（CGICGI：Common Gateway Common Gateway InterfaceInterface） CGICGI定义了定义了WEBWEB服务器与外部程序间通信的标服务器与外部程序间通信的标 准，使外部程序能够生成准，使外部程序能够生成HTMLHTML文档和图像。这样，文档和图像。这样， 浏览器的浏览器的HTMLHTML页面就能通过页面就能通过CGICGI同同WEBWEB服务器进行服务器进行 动态交互。动态交互。CGICGI开发简单、投入低。但性能不佳。开发简单、投入低。但性能不佳。 应用程序接口（应用程序接口（APIAPI：Applica

37、tion Programming Application Programming InterfaceInterface） APIAPI允许第三方软件开发者以标准方式编写允许第三方软件开发者以标准方式编写 处理请求与返回动态内容的程序。与处理请求与返回动态内容的程序。与CGICGI不同，不同， APIAPI程序将保持装入程序将保持装入WEBWEB服务器的地址空间，因此服务器的地址空间，因此 运行效率大大优于运行效率大大优于CGICGI；但其开发困难、程序也；但其开发困难、程序也 不够健壮。不够健壮。 信息系统分析与设计25 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 动态服务器页面

38、（动态服务器页面（ASPASP：Active Server PagesActive Server Pages） ASPASP是微软是微软19961996年推出的进行动态、交互和年推出的进行动态、交互和 高性能高性能WEBWEB页面开发的技术。它适用于微软的页面开发的技术。它适用于微软的 WindowsWindows服务器平台，与服务器平台，与IIS WEBIIS WEB服务器紧密集服务器紧密集 成，采用成，采用VBScriptVBScript编写程序。编写程序。 ASPASP通过扩展名为通过扩展名为.asp.asp的的ASPASP文件来实现。这文件来实现。这 些些.asp.asp文件位于文件位

39、于WEBWEB服务器的文件目录下。当浏服务器的文件目录下。当浏 览器向览器向WEBWEB服务器发出服务器发出.asp.asp文件请求时，文件请求时，WEBWEB服服 务器解释执行务器解释执行ASPASP脚本，然后动态生成一个脚本，然后动态生成一个HTMLHTML 页面发送给浏览器。页面发送给浏览器。 信息系统分析与设计26 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 ASP ASP具有如下特点：具有如下特点： ASPASP脚本完全嵌入在脚本完全嵌入在HTMLHTML文件中；文件中； 在在ASPASP脚本中可以方便地引用脚本中可以方便地引用ASPASP内置组件和内置组件和 第三方组

40、件，方便扩展第三方组件，方便扩展ASPASP的功能；的功能； 使用使用ADOADO组件作为数据库接口；组件作为数据库接口； 用户只需使用可解释用户只需使用可解释HTMLHTML代码的浏览器即可代码的浏览器即可 浏览浏览ASPASP页面内容，页面内容，ASPASP的运行独立于浏览器；的运行独立于浏览器； ASPASP脚本在脚本在WEBWEB服务器端运行，因此，服务器端运行，因此，ASPASP源源 代码不会泄露；代码不会泄露； ASPASP脚本无需编译或链接即可解释运行。脚本无需编译或链接即可解释运行。 信息系统分析与设计27 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 一个处理用户

41、登录的一个处理用户登录的ASPASP程序的部分代码：程序的部分代码： 用户登录用户登录 % 服务器端服务器端ASPASP脚本语句开始，建立数据库连接。脚本语句开始，建立数据库连接。 set con=server.CreateObject (adodb.connection) con.Open “DSN=student; uid=; pwd=; database=student” 从上一个页面中获得用户输入的用户名和密码从上一个页面中获得用户输入的用户名和密码 id=Request.Form(id) password=Request.Form(password) 信息系统分析与设计28 基于基于

42、WEBWEB的信息系统开发技术的信息系统开发技术 超文本预处理器（超文本预处理器（PHPPHP：Hypertext PreprocessorHypertext Preprocessor） PHPPHP是运行于是运行于WEBWEB服务器端、内嵌于服务器端、内嵌于HTMLHTML中用来中用来 实现动态实现动态WEBWEB页面的脚本语言。其源代码开放并且页面的脚本语言。其源代码开放并且 可以免费获得。它可以运行在可以免费获得。它可以运行在WindowsWindows、UnixUnix和和 LinuxLinux多种操作系统平台上，支持多种操作系统平台上，支持IISIIS、ApacheApache等多等

43、多 种种WEBWEB服务器。服务器。 ServletServlet Servlet Servlet是是SunSun公司推出的运行在公司推出的运行在WEBWEB服务器端、服务器端、 扩展扩展WEBWEB服务器功能的软件，其模式类似于服务器功能的软件，其模式类似于CGICGI，但，但 ServletServlet内部以线程方式提供服务，执行效率比内部以线程方式提供服务，执行效率比CGICGI 高。同时，编写高。同时，编写ServletServlet的是的是JavaJava语言，所以语言，所以 ServletServlet具有平台无关性。具有平台无关性。 信息系统分析与设计29 基于基于WEBWEB

44、的信息系统开发技术的信息系统开发技术 JavaJava服务器页面（服务器页面（JSPJSP：Java Server PagesJava Server Pages） JSPJSP是是SUNSUN公司推出的动态页面开发技术。与公司推出的动态页面开发技术。与 ASPASP相似，它是一个技术框架，能够生成动态的、相似，它是一个技术框架，能够生成动态的、 交互的和高性能的交互的和高性能的WEBWEB服务器端应用程序。另外，服务器端应用程序。另外， JSPJSP也提供了在也提供了在 HTML HTML 中混合程序代码并由语言中混合程序代码并由语言 引擎解释执行程序代码的能力。引擎解释执行程序代码的能力。H

45、TMLHTML代码负责描代码负责描 述信息的显示样式，而程序代码则用来描述处理述信息的显示样式，而程序代码则用来描述处理 逻辑。逻辑。 与与ASPASP不同的是：不同的是：JSPJSP使用使用JavaJava语言。另外，语言。另外， 在在ASPASP中，中，VBScriptVBScript脚本直接被脚本直接被ASPASP引擎解释执行。引擎解释执行。 而在而在JSPJSP中，程序代码先被编译成中，程序代码先被编译成ServletServlet，然后，然后 由由JavaJava虚拟机执行，这种编译操作仅在对虚拟机执行，这种编译操作仅在对JSPJSP页页 面的第一次请求时发生。面的第一次请求时发生。

46、 信息系统分析与设计30 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 JSP JSP页面文件的扩展名是页面文件的扩展名是.jsp.jsp。当。当WEBWEB服务器服务器 和和JSPJSP引擎遇到访问引擎遇到访问JSPJSP页面的请求时，页面的请求时，JSPJSP引擎引擎 将请求对象发送给服务器端的组件，如将请求对象发送给服务器端的组件，如Java Java BeanBean组件、组件、ServletServlet或企业级或企业级Java BeanJava Bean组件组件 （EJBEJB：Enterprise Java BeanEnterprise Java Bean）等，然后由

47、服）等，然后由服 务器端组件处理这些请求，服务器端组件再将响务器端组件处理这些请求，服务器端组件再将响 应对象返回应对象返回JSPJSP引擎。引擎。JSPJSP引擎将响应对象传递给引擎将响应对象传递给 JSPJSP页面，根据页面，根据JSPJSP页面的页面的HTMLHTML格式完成数据编排，格式完成数据编排， 最后最后WEBWEB服务器和服务器和JSPJSP引擎将格式化后的引擎将格式化后的JSPJSP页面页面 返回浏览器。返回浏览器。 信息系统分析与设计31 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 一个处理学生登录的一个处理学生登录的JSPJSP程序的部分代码：程序的部分代码

48、： 学生登录学生登录 % / contentType=text/html; charset=gb2312% % java.sql.Connection Conn; % java.sql.Connection Conn; /建立数据库连接对象建立数据库连接对象 java.sql.Statement Stmt; java.sql.Statement Stmt; /建立语句对象建立语句对象 /读取上一页面表单中输入的账号密码读取上一页面表单中输入的账号密码 String user=request.getParameter(dlyhm).trim();String user=request.getPa

49、rameter(dlyhm).trim(); String password=request.getParameter(dlmm).trim(); String password=request.getParameter(dlmm).trim(); 信息系统分析与设计32 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 数据库连接技术数据库连接技术 基于基于WEBWEB信息系统的数据库连接技术主要包括：开信息系统的数据库连接技术主要包括：开 放数据互联（放数据互联（ODBCODBC：Open Database ConnectionOpen Database Connection）、对

50、）、对 象连接嵌入数据库（象连接嵌入数据库（OLE DBOLE DB：Object Linking and Object Linking and Embedding DatabaseEmbedding Database）和）和Java Java 数据库互联（数据库互联（JDBCJDBC： Java Database ConnectivityJava Database Connectivity）三种。参见图）三种。参见图6-26-2。 ODBCODBC和和OLE DBOLE DB ODBC ODBC和和OLE DBOLE DB都是微软提供的访问数据库的编都是微软提供的访问数据库的编 程接口。程接

51、口。ODBCODBC主要针对访问关系型数据库。主要针对访问关系型数据库。OLE DBOLE DB 除了可以访问关系型数据库，还可以访问非关系型除了可以访问关系型数据库，还可以访问非关系型 数据库、电子邮件系统、电子表格和文本文件等数数据库、电子邮件系统、电子表格和文本文件等数 据源。据源。 信息系统分析与设计33 dim conn,str,str1 set conn=server.createobject(adodb.connection) set rs=server.createobject(adodb.recordset) set rs1=server.createobject(adodb

52、.recordset) conn.open TbMnDb,ph,1234 str=select * from zt rs.open str,conn,3 str1=select * from sbqk where lj=&rs(lj)& and gsh=&session(gsno)& rs1.open str1,conn,3,2 if rs(zt)6 then call info(现在不允许填写决策信息！,1) response.end end if . input type=text maxlength=2 size=15 name=s1 value= 租 input type=text m

53、axlength=2 size=15 name=s2 value= . 信息系统分析与设计34 基于基于WEBWEB的信息系统开发技术的信息系统开发技术 JDBCJDBC JDBC JDBC是用于执行是用于执行SQLSQL语句的语句的JavaJava应用程序接口。应用程序接口。 它由一组它由一组JavaJava语言编写的类和接口组成。语言编写的类和接口组成。JDBCJDBC是一种是一种 规范，其目的是让各数据库开发商为规范，其目的是让各数据库开发商为JavaJava程序员提供程序员提供 标准的数据库访问类和接口。使用标准的数据库访问类和接口。使用JDBCJDBC，用户可以很，用户可以很 容易地

54、把容易地把SQLSQL语言传送到绝大部分关系数据库中，实语言传送到绝大部分关系数据库中，实 现对数据库的访问。现对数据库的访问。JDBCJDBC的连接方式有三种：的连接方式有三种： JDBCJDBC本地驱动程序。本地驱动程序。JDBCJDBC提供与提供与DBMSDBMS客户端的通客户端的通 信方法，与信方法，与DBMSDBMS服务器的通信依赖服务器的通信依赖DBMSDBMS客户端。客户端。 JDBC-ODBCJDBC-ODBC桥接方式。桥接方式。JDBCJDBC架构于架构于ODBCODBC上，通过上，通过 JDBC-ODBCJDBC-ODBC桥访问桥访问DBMSDBMS。 JDBCJDBC网络

55、连接方式。网络连接方式。DBMSDBMS的一个空闲端口设置一的一个空闲端口设置一 个进程来侦听数据库操作请求。个进程来侦听数据库操作请求。 信息系统分析与设计35 第四节第四节 基于基于WEBWEB的信息系统安全的信息系统安全 从基于从基于WEBWEB的信息系统组成结构来看，基于的信息系统组成结构来看，基于WEBWEB的信息的信息 系统安全主要包括：浏览器安全、系统安全主要包括：浏览器安全、WEBWEB服务器（包括硬服务器（包括硬 件和软件）安全和件和软件）安全和WEBWEB传输安全三个方面。传输安全三个方面。 WEBWEB服务器的安全策略服务器的安全策略 周密定制安全政策。包括：定义安全资源

56、并进行重周密定制安全政策。包括：定义安全资源并进行重 要等级划分；进行风险评估，权衡各类安全资源的要等级划分；进行风险评估，权衡各类安全资源的 价值和对它们保护所需要的费用；制定安全策略的价值和对它们保护所需要的费用；制定安全策略的 基本原则，为系统定义预期的安全级别；建立安全基本原则，为系统定义预期的安全级别；建立安全 培训制度；具有意外事件的处理措施。培训制度；具有意外事件的处理措施。 认真选择认真选择WEBWEB服务器。包括：在已知的服务器。包括：在已知的WEBWEB服务器服务器 （软硬件）漏洞中，针对该类型的最少；对服务器（软硬件）漏洞中，针对该类型的最少；对服务器 的管理操作只能由授

57、权用户执行；拒绝通过的管理操作只能由授权用户执行；拒绝通过WEBWEB访访 问不公开的信息；禁止内嵌不必要的网络服务；控问不公开的信息；禁止内嵌不必要的网络服务；控 制各种形式的可执行程序的访问；对某些制各种形式的可执行程序的访问；对某些WEBWEB操作操作 进行日志记录；具有一定容错性。进行日志记录；具有一定容错性。 信息系统分析与设计36 第四节第四节 基于基于WEBWEB的信息系统安全的信息系统安全 仔细配置仔细配置WEBWEB服务器。包括：将服务器与内部网络服务器。包括：将服务器与内部网络 分隔开；维护安全的分隔开；维护安全的WEBWEB备份；合理配置服务器操备份；合理配置服务器操 作

58、系统；合理配置作系统；合理配置WEBWEB服务器软件。服务器软件。 谨慎组织谨慎组织WEBWEB服务器的内容。包括：查看链接路径服务器的内容。包括：查看链接路径 所提供的内容是否和网页描述的一致；防止非法用所提供的内容是否和网页描述的一致；防止非法用 户恶意使用户恶意使用CGICGI程序。程序。 安全管理安全管理WEBWEB服务器。包括：采用安全方式更新服服务器。包括：采用安全方式更新服 务器内容；经常审查日志；必要的数据备份；定期务器内容；经常审查日志；必要的数据备份；定期 安全检查，安全检查；使用辅助工具。安全检查，安全检查；使用辅助工具。 跟踪最新安全指南。避免继续使用存在漏洞的软件；跟

59、踪最新安全指南。避免继续使用存在漏洞的软件； 了解最新发现的安全漏洞和新的攻击工具的特点；了解最新发现的安全漏洞和新的攻击工具的特点； 了解、掌握最新的安全保护技术和工具；修订原来了解、掌握最新的安全保护技术和工具；修订原来 的安全策略，引进必要的安全工具。的安全策略，引进必要的安全工具。 信息系统分析与设计37 第四节第四节 基于基于WEBWEB的信息系统安全的信息系统安全 利用防火墙增强利用防火墙增强WEBWEB服务器的安全性服务器的安全性 防火墙是放在网间的一个组件和系统的聚集体，所有从内到外或从防火墙是放在网间的一个组件和系统的聚集体，所有从内到外或从 外到内的通信流量都必须通过它；仅

60、仅被本地安全策略定义的且被授权外到内的通信流量都必须通过它；仅仅被本地安全策略定义的且被授权 的通信量才允许通过。的通信量才允许通过。 如果网络在没有防火墙的环境中，网络安全性完全依赖主系统的安 全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级 安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理 能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。 防火墙有助于提高主系统总体安全性。 防火墙的基本思想不是对每不是对每 台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护 这一点，并尽可能